layer3 - add support for RFC 8925 #298

New Issue

Open

opened 2024-01-17 18:16:56 +01:00 by niXXda · 5 comments

niXXda commented 2024-01-17 18:16:56 +01:00

Copy Link

Enable users to deploy so called 'IPv6-mostly networks' where IPv6-only capable hosts no longer request DHCP leases if there is a working NAT64 mechanism in place. This reduces IPv4 resource usage and needed DHCP pool sizes.

Enable users to deploy so called 'IPv6-mostly networks' where IPv6-only capable hosts no longer request DHCP leases if there is a working NAT64 mechanism in place. This reduces IPv4 resource usage and needed DHCP pool sizes.

jkimmel commented 2024-01-17 19:07:16 +01:00

Owner

Copy Link

Gute Idee. Openwrt Doku ist noch etwas sparsam bei dem Thema, aber ich habe ein paar slides gefunden:

https://ripe87.ripe.net/wp-content/uploads/presentations/8-IPv6-mostly_on_OpenWRT.pdf

Seite 17: PREF64

config dhcp 'lan6'
    option interface 'lan6'
    …
    option ra_pref64 '64:ff9b::/96'

Seite 22: Setting up DHCP Option 108

config dhcp 'lan'
    option interface 'lan'
    list dhcp_option '108,0:0:7:8'
    …

Gute Idee. Openwrt Doku ist noch etwas sparsam bei dem Thema, aber ich habe ein paar slides gefunden: https://ripe87.ripe.net/wp-content/uploads/presentations/8-IPv6-mostly_on_OpenWRT.pdf Seite 17: **PREF64** ```uci config dhcp 'lan6' option interface 'lan6' … option ra_pref64 '64:ff9b::/96' ``` Seite 22: **Setting up DHCP Option 108** ```uci config dhcp 'lan' option interface 'lan' list dhcp_option '108,0:0:7:8' … ```

jkimmel commented 2024-01-22 03:37:31 +01:00

Owner

Copy Link

Wir müssen noch einmal genauer überlegen, wie wir das mit dem WKP (Well-Known Prefix) handhaben.

RFC 6052 - IPv6 Addressing of IPv4/IPv6 Translators, Section 3.1: Restrictions on the Use of the Well-Known Prefix:

The Well-Known Prefix MUST NOT be used to represent non-global IPv4
addresses, such as those defined in RFC1918 or listed in Section 3
of RFC5735. Address translators MUST NOT translate packets in
which an address is composed of the Well-Known Prefix and a non-
global IPv4 address; they MUST drop these packets.

Aktuell werden auf manchen Translators auch unsere internen IPv4 Adressbereiche (10.50.0.0/16, 10.83.0.0/16) verfügbar gemacht, was ausdrücklich nach RFC 6052 so nicht gedacht ist.

Man müsste also ein anderes Translation Prefix wählen. RFC 8215 - Local-Use IPv4IPv6 Translation Prefix schlägt vor, dafür ein 64:ff9b:1::/48 zu verwenden und daraus ein passenden /96 Prefix heraus zu schneiden.
Wir sollten dabei darauf achten, dass das Prefix möglichst Checksum Neutral bleibt. Das RFC gibt auch Beispiele dazu, wie das geht.

Daher grob meine Idee:

• Vermutlich wäre das schlauste weiterhin das WKP 64:ff9b::/96 beizubehalten, aber es RFC 6052 -konform zu betreiben.
• Zusätzlich dazu können wir dann ein zweites Prefix aus 64:ff9b:1::/48 nutzen und das Routing und die Übersetzung ins interne Netz und Internet dort bereitstellen.
• Man müsste noch einmal die Kompatibilität mit Clientgeräten prüfen. (ra_pref64 Option, z.B.)
• Wir brauchen auch einen weiteren DNS64 Dienst, der auf das neue Prefix umsetzt

Wir müssen noch einmal genauer überlegen, wie wir das mit dem *WKP* (Well-Known Prefix) handhaben. [RFC 6052 - IPv6 Addressing of IPv4/IPv6 Translators, Section 3.1: Restrictions on the Use of the Well-Known Prefix](<https://datatracker.ietf.org/doc/html/rfc6052#section-3.1>): > The Well-Known Prefix MUST NOT be used to represent non-global IPv4 > addresses, such as those defined in [RFC1918](https://datatracker.ietf.org/doc/html/rfc1918) or listed in Section 3 > of [RFC5735](https://datatracker.ietf.org/doc/html/rfc5735#section-3). Address translators MUST NOT translate packets in > which an address is composed of the Well-Known Prefix and a non- > global IPv4 address; they MUST drop these packets. Aktuell werden auf manchen Translators auch unsere internen IPv4 Adressbereiche (`10.50.0.0/16`, `10.83.0.0/16`) verfügbar gemacht, was ausdrücklich nach RFC 6052 so nicht gedacht ist. Man müsste also ein anderes Translation Prefix wählen. [RFC 8215 - Local-Use IPv4IPv6 Translation Prefix](https://datatracker.ietf.org/doc/html/rfc8215) schlägt vor, dafür ein `64:ff9b:1::/48` zu verwenden und daraus ein passenden `/96` Prefix heraus zu schneiden. Wir sollten dabei darauf achten, dass das Prefix möglichst `Checksum Neutral` bleibt. Das RFC gibt auch Beispiele dazu, wie das geht. Daher grob meine Idee: - Vermutlich wäre das schlauste weiterhin das *WKP* `64:ff9b::/96` beizubehalten, aber es RFC 6052 -konform zu betreiben. - Zusätzlich dazu können wir dann ein zweites Prefix aus `64:ff9b:1::/48` nutzen und das Routing und die Übersetzung ins interne Netz und Internet dort bereitstellen. - Man müsste noch einmal die Kompatibilität mit Clientgeräten prüfen. (`ra_pref64` Option, z.B.) - Wir brauchen auch einen weiteren DNS64 Dienst, der auf das neue Prefix umsetzt

jkimmel commented 2024-01-22 03:39:04 +01:00

Owner

Copy Link

https://mailarchive.ietf.org/arch/msg/behave/neViYve8FjxIhbqkKutSa4Q_nQs/

Das Problem wurde auch auf der IETF Mailingliste diskutiert.

https://mailarchive.ietf.org/arch/msg/behave/neViYve8FjxIhbqkKutSa4Q_nQs/ Das Problem wurde auch auf der IETF Mailingliste diskutiert.

ChristianD commented 2024-01-30 18:10:21 +01:00

Member

Copy Link

Gerne optional aktivierbar machen wie es aktuell bei SNAT schon der Fall ist aber bitte nicht dauerhaft default an.

Gerne optional aktivierbar machen wie es aktuell bei SNAT schon der Fall ist aber bitte nicht dauerhaft default an.

ChristianD commented 2024-04-07 19:11:07 +02:00

Member

Copy Link

Ich hab gerade versucht 108 mit dnsmasq in einen Bastelnetz (weit außerhalb unserer Firmware) einzurichten.

Mein sowieso schon sehr zickiges Handy Realme RMX3363 (es mag sich auch in keine WLANs verbinden wenn gar kein v4 da ist) verbindet sich nicht mehr zum WLAN sobald 108 angeschaltet ist. Honor 8 mit Android 7 connectet holt sich aber dennoch eine v4 (vermutlich zu alt?) ansonsten habe ich gerade nichts mehr zum testen da /edit mit Fedora 39 problemloses connecten holt sich aber eine v4.

Wollte diese Erfahrung nur mal festhalten das es auf der Welt u.U. Handys gibt die solche WLANs dann gar nicht mehr wollen (auch wenn es sehr nach kaputten Handysoftware klingt)

Ich hab gerade versucht 108 mit dnsmasq in einen Bastelnetz (weit außerhalb unserer Firmware) einzurichten. Mein sowieso schon sehr zickiges Handy Realme RMX3363 (es mag sich auch in keine WLANs verbinden wenn gar kein v4 da ist) verbindet sich nicht mehr zum WLAN sobald 108 angeschaltet ist. Honor 8 mit Android 7 connectet holt sich aber dennoch eine v4 (vermutlich zu alt?) ansonsten habe ich gerade nichts mehr zum testen da /edit mit Fedora 39 problemloses connecten holt sich aber eine v4. Wollte diese Erfahrung nur mal festhalten das es auf der Welt u.U. Handys gibt die solche WLANs dann gar nicht mehr wollen (auch wenn es sehr nach kaputten Handysoftware klingt)

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

0.5.x

20240401

20240401-beta

20240119-beta

20230330

20230321-beta

20160213-beta

20221201

20221019

20220814

20220413

20220405-beta

20211224

20211220

20211201-beta

20210226

20210218

20210211-beta

20200501

20200423-beta

20200118

20191224

20191214-beta

20191130-alpha

20191123-alpha

20181202

20181128-beta

20180802

20180802-beta

20180726-beta

20180304-alpha

20180303-alpha

20170918

20170918-beta

20170218-alpha

20170110

20170110-beta

20161105-beta

20161008-beta

20160506

20160506-beta

20160310

0.5.2

0.5.2-b2

0.5.2-b1

0.5.1

0.5.1-b2

0.5.1-b1

0.5.0

0.5.0-b1

0.4.3

0.4.2

0.4.1

0.4.0ol

0.4.0f

0.4.0rc5f

0.4.0rc4ol

0.4.0rc4f

0.4.0rc3f

0.4.0rc2f

0.3.999f

0.3.999

0.3.998

0.3.99

0.3

0.2.1

0.2

0.1

Labels

Clear labels   

RFC

  

RFT

  

WIP

  

blocked

  

bsp

touching bsp files or adding devices

  

bug

Something is not working

  

build/scripts/tools

touching buildscript or other tools

  

duplicate

This issue or pull request already exists

  

feature

New feature

  

fixed

Issue that got resolved

  

layer3

only for layer3 FW

  

mantis

Imported from mantis

  

more details required

Reported information is insufficient to debug the issue

  

needs changes

  

node

only for node FW

  

packages/fff

touching our packages

  

rejected

Rejected or won't fix

  

security

  

trivial

simple non-functional changes that are mostly matter of taste

  

upstream

touching upstream version, build or feed patches

No Label

RFC

RFT

WIP

blocked

bsp

bug

build/scripts/tools

duplicate

feature

fixed

layer3

mantis

more details required

needs changes

node

packages/fff

rejected

security

trivial

upstream

Milestone

Clear milestone

No items

No Milestone

Assignees

Clear assignees

No Assignees

3 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: freifunk-franken/firmware#298

No description provided.